- Hirugarrenen laguntza-hornitzaile bati egindako eraso batek Bezeroarentzako Arreta eta Konfiantza eta Segurtasun zerbitzuekin harremanetan jarri ziren Discord erabiltzaileen datuak agerian utzi zituen.
- Izenak, helbide elektronikoak, IP helbideak, laguntza-mezuak eta ordainketa-informazio mugatua arriskuan jarri ziren; kasu batzuetan, NAN dokumentuen irudiak ere bai.
- Discordek dioenez, bere barne sistemak ez ziren arriskuan jarri; ez ziren pasahitzik edo kreditu txartelen zenbaki osorik filtratu.
- Enpresak hornitzailearen sarbidea ezeztatu du, gertakaria ikertzen ari da eta txostena egiten ari da. [posta elektroniko bidez babestua] eta phishing-aren aurkako neurri zorrotzak hartzea gomendatzen du.
Un hirugarrenen laguntza-hornitzaile baten aurkako zibererasoa eragin du Discord-en bezeroarentzako arreta-zerbitzuarekin eta Konfiantza eta Segurtasun taldearekin harremanetan jarri ziren erabiltzaileei lotutako datuen esposizioaIntrusoek kanal horietara bidalitako informazioa eskuratu zuten eta Argitalpenarekin dirua estortsioa egiten saiatu ziren lapurtutakoaz.
Plataformak baieztatzen du bere azpiegitura nagusia ez zen kaltetu eta irismena laguntza-zerbitzuarekin izandako interakzioetara mugatzen dela. Enpresak ikerketa forentse bat hasi du, kaltetutakoei abisua ematen die eta hirugarrenen gaineko kontrolak indartu ditu antzeko gertakariak saihesteko.
Gertakaria eta bere irismena
Enpresaren arabera, Sarbide ilegala irailaren 20an gertatu zen eta banakako jakinarazpenak hurrengo egunetan hasi ziren.Discordek adierazi du eragina Honek aurretik txartelak ireki edo Konfiantza eta Segurtasun taldeekin harremanetan jarri ziren pertsona kopuru mugatu bati eragiten dio..
El Sarrera puntua ez zen plataforma zerbitzari bat, bezeroarentzako arretaren zati bat kudeatzen duen kanpoko operadorea baizik.Atal honek erakusten du nola ahuldu daitekeen estandar onak dituen zerbitzu bat honako hauek erabiliz: hornidura-kate digitaleko lotura bat, non kontrola eta jarraipena konplexuagoak diren.
Enpresak azpimarratzen du Ez dago laguntza-eremutik kanpoko barne-sistemetan edo zerbitzarien eta kanalen edukian sartu izanaren zantzurik.Sartutako informazioa laguntza-zerbitzura bidalitako mezuei, eranskinei eta metadatuei dagokie, eta hori ohikoa da kontsultak, kexak edo egiaztapenak prozesatzean.
Zein datu agerian geratu ziren
Enpresak partekatutako informazioaren arabera, arriskuan egon zitezkeen eremuen artean daude Harremanetarako datuak, txartelekin lotutako jarduera eta ordainketa partzialaren xehetasunakKasu zehatzetan, adina egiaztatzeko erabilitako nortasun agirien irudiak ere agerian utzi omen zituzten.
- izenak eta Discord erabiltzaile-izena.
- Helbide elektronikoak eta bestelako harremanetarako informazioa.
- IP helbideak komunikazioekin lotutakoak.
- Laguntzara edo Konfiantza eta Segurtasun taldeari bidalitako mezuak eta eranskinak.
- Ordainketa-informazio mugatua: metodo mota eta azken 4 digituak txartelaren gain, erosketen historia.
- Kopuru txiki bat nortasun agirien irudiak (adibidez, gidabaimena edo pasaportea) helegiteetarako adinaren egiaztapena Discord-en.
- material korporatiboa barne, hala nola aurkezpenak edo prestakuntza-edukia.
Discordek azpimarratzen du hori ez da pasahitzik filtratu, autentifikazio-tokenak edo txartel-zenbaki osoak, eta laguntzatik kanpoko mezu pribatuak ez direla gertakariaren parte.
Discorden erantzuna eta hartutako neurriak
Berehalako ekintza gisa, enpresak hornitzaile kaltetuaren sarbidea ezeztatu du, kaltetutako sistemak isolatu eta kanpoko zibersegurtasun-espezialistekin ikerketa bat abiarazi zuen.
La Kaltetu daitezkeenekin komunikazioa posta bidez egiten da helbidetik [posta elektroniko bidez babestua]Plataformak azpimarratzen du ez duela telefonoz harremanetan jartzen gai honi buruz eta ez ikusiarena egiteko eskatzen du. mezu edo dei susmagarriak egoeraz baliatzeko.
Gainera, Discordek agintaritza eskudunei jakinarazi die eta auditoriak eta kontrolak indartzea hirugarrenengan, mehatxuen detekzioan, sarbideen kudeaketan eta hornitzaileen arteko datuen atxikipen minimoan arreta berezia jarriz.
Arriskuak eta erabiltzaileentzako aholkuak
Lortutako informazioarekin, erasotzaileek saia zitezkeen phishing-a, ingeniaritza soziala edo pertsonatzearen imitazioa markaren esku dago datu gehigarriak eskatzea edo esteka gaiztoak zabaltzea. Arrisku hau handiagoa da daudenean laguntzarekin aurreko komunikazioak mezu oso sinesgarriak ahalbidetzen dituztenak.
Discord-ek adierazten duen arren ez dagoela zure pasahitza berrezarri beharrik gertakari honetarako, komenigarria da kontuaren babesa handitzea eta zaintza handitu ustekabeko edozein kontakturen aurretik.
- Aktibatu eta egiaztatu bi urratseko autentifikazioa (hobe kode aplikazio batekin).
- Susmatu datuak eskatzen dituzten mezu elektroniko edo mezu pribatuak; egiaztatu jakinarazpenak hemendik datozela [posta elektroniko bidez babestua].
- Egiaztatu zure ordainketa-transakzioak Nitro edo beste zerbitzu batzuk erabiltzen badituzu, konfiguratu jarduera-alertak.
- Pasahitzak berrerabiltzen badituzu, kontuan hartu aldatzea eta erabiltzea pasahitz kudeatzailea kredentzial berezi eta sendoak lortzeko.
- Saihestu birbidaltzea edo berriro igotzea nortasun agiriak kanal ofizial eta enkriptatuetatik kanpo.
Jakinarazpen-mezu elektronikoa jaso baduzu, bertan zehaztuta dago. zer datu mota zure kasuan eraginpean egon ziren. Abisurik ezean, komenigarria da erne egotea nolanahi ere eta ez elkarreragin eskatu gabeko estekak edo fitxategiekin.
Kasuak azpimarratzen du plataforma baten segurtasuna bere bazkideen menpe dagoela ere: hirugarren alderdi zaurgarri bat komunitate oso bati erasotzeko lasterbidea bihur daiteke. Discorden erreakzioa azkarra eta gardena izan da, baina lehentasuna orain da gehiegikeria arriskua gutxitu aurkeztutako informaziotik eratorriak.
Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.
Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.